对于包含正文中加密JSON的REST Web服务响应,应该Content-Type
标头是什么?
此处加密的JSON并不代表JOSE或JWE。它是拦截器使用任何算法完成的对称加密。如果我保留application/json
可以吗?
答案 0 :(得分:1)
根据RFC1847,你应该使用multipart / encrypted。然后,您必须在两个必需的正文部分中提供有关加密和未加密数据格式的信息。
RFC的示例:
Content-Type: multipart/encrypted; protocol="TYPE/STYPE";
boundary="Encrypted Boundary"
--Encrypted Boundary
Content-Type: TYPE/STYPE
CONTROL INFORMATION for protocol "TYPE/STYPE" would be here
--Encrypted Boundary
Content-Type: application/octet-stream
Content-Type: application/json